Pour juger si un projet est fiable ou non, je préfère vraiment consulter GitHub et les rapports d'audit plutôt que de me fier aux chandeliers… Mais ne vous laissez pas non plus berner par le mot “audit” tout seul. Commencez par vérifier la version de l'audit, à quel moment il a été réalisé, si le contrat a été mis à jour par la suite, si le commit correspond ; puis regardez si les problèmes ont été réellement corrigés, ne vous contentez pas du label “résolu”, regardez ce que la PR de correction a modifié. La mise à jour des permissions est aussi très importante : combien de personnes ont la clé multi-signature, quel est le seuil, y a-t-il un timelock (ce genre de délai pour donner le temps de réagir), sinon même la meilleure audit peut être contournée si l'administrateur peut tout changer d’un clic. Récemment, l’engouement pour les agents IA / le trading automatique est fort, plus l’interaction sur la chaîne est automatisée, plus il faut faire attention aux autorisations et aux mises à jour, ne pas considérer le portefeuille comme un script qui tourne tout seul… En tout cas, avant d’accorder une permission, je regarde toujours deux fois, je préfère prendre mon temps.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé